NSX Intelligence – Cómo desplegar NSX Intelligence

NSX intelligence es un componente adicional dentro del entorno de NSX Data Center y la virtualización de redes. Este gestiona, permite realizar un análisis a la red y administra de manera más optima todo el flujo de tráfico que se presenta dentro de la infraestructura, para que el administrador tenga la capacidad de acceder a recomendaciones que NSX intelligence ofrece, con el fin de mejorar la seguridad y denegar comunicaciones que no deberían presentarse entre las maquinas.

¿De qué manera funciona NSX Intelligence?

NSX intelligence recopila información desde los NSX mánager y los actualiza cada 5 minutos, lo que le permite aprender el funcionamiento del tráfico de las diferentes aplicaciones que se presentan. Una vez analiza este flujo de datos, genera ciertas recomendaciones para que sean aplicadas por medio de reglas hacia el firewall.

De igual manera, para que el entorno permanezca en óptimas condiciones y seguro, NSX intelligence permite a un administrador generar una planificación para la microsegmentación y con esto se producen recomendaciones para las reglas, grupos y servicios del firewall. Hay que tener en cuenta que para desplegar NSX intelligence es de gran importancia contar con el licenciamiento adecuado, en lo posible, Enterprise plus, debido a que es el licenciamiento que soporta dicho componente.

¿Cómo desplegar NSX Intelligence?

PASO 1

Una vez se tenga desplegado VSphere y los 3 nodos de NSX, vamos a ir a:

System -> appliance

Bajamos hasta la parte de NSX Intelligence Appliance y vamos a seleccionar la siguiente opción:

Figura 1. (ADD NSX INTELLIGENCE APPLIANCE)

PASO 2

Una vez hayamos dado clic en el recuadro, se abrirá un wizard para empezar con el despliegue del NSX intelligence

Figura 2. (Selección de appliance)

Vamos a dar clic en SELECT y elegimos el appliance que descargaremos en el siguiente link: https://customerconnect.vmware.com/downloads/info/slug/networking_security/vmware_nsx_intelligence/1_x

IMPORTANTE: luego de seleccionar el appliance también debemos darle a UPLOAD para que empiece a subir y poder continuar con el deploy.

PASO 3

Continuamos brindando la información restante que el Wizard nos solicita el cual es:

• Hostname o FQDN: nsxint-01.dominio.com
• IP de gestión y mascara: ejemplo 198.268.0.10/24
• Puerta de enlace de gestión: ejemplo 192.168.0.1
• Servidores DNS: ejemplo 8.8.8.8 y 4.4.4.4
• Servidores NTP: ejemplo 8.8.8.8 y 4.4.4.4
• Tamaño del NSX intelligence: small o Large
  • Small es usado para entorno de prueba o pequeños
  • Large es usado para entornos de producción o grandes.

Figura 3. (información de red para el appliance)

Figura 4. (información de red para el appliance)

Una vez digitemos la información que nos sea solicitada. Vamos a darle a NEXT.

PASO 4

Figura 5. (configuración del appliance)

La sección 2 de configuración del appliance nos va a solicitar lo siguiente:

• Compute Manager: debió haberse configurado previamente en los NSX manager y es de donde va a recopilar la data
• Compute cluster: es de donde va a tomar el pool de recursos, tanto CPU como RAM y así funcionar correctamente. (Si hay un cluster de gestión, debería ir allí)
• Host: es el host donde va a tomar los recursos, sin embargo, debería dejarse sin host para que el mismo decida el mejor y más adecuado para funcionar
• Data Store: donde se va a tomar recursos de almacenamiento
• Virtual Disk Format: es el formato de disco el cual va a utilizar
  • Thin Provisionin
  • Thick Lazy Zeroed
  • Thick Eager Zeroed
• Network: es el port group que va a utilizar, (debe asignar el port group de administración.

Por último, vamos a dar clic en NEXT.

PASO 5

Figura 6. (Credenciales del appliance)

En este paso solo elegiremos la contraseña que queremos usar en el appliance, que son:

• Root
• Admin
• Audit

Una vez terminemos de asignar las contraseñas, vamos a darle install appliance.

Figura 7. (Credenciales del appliance)

Luego de dar clic al último paso, procede a instalar como vemos en la figura 8:

Figura 8. (Instalación del appliance)

Por ahora solo queda esperar, puede tardar varios minutos o incluso horas, por lo que una vez se termine de instalar, se debe configurar, y esto mostrará un estado de alerta de estado del servicio degradado; sin embargo, permanecerá así por unas cuantas horas mientras termina de configurarse y recopilar la información necesaria.

Figura 9. (finalización del deploy NSX INT)

Para poder desplegar de manera correcta hay que tener varias cosas en cuenta:

• El servicio NTP debe estar corriendo y funcionando en todos los hosts de manera correcta
• El licenciamiento debe ser Enterprise plus
• El NSX intelligence debe estar ubicado en el port group de administración o poder ver los demás appliance de gestión para que funcione correctamente
• En lo posible ubicarlo en un cluster de gestión si lo hay
• Disponer de los recursos de hardware para que funcione de manera óptima.

Deseamos que este artículo le haya sido de gran utilidad!

Escrito por:

Juan Diego Jiménez

Consultor Junior – V2S